Centre de support et d’expertise

Quand une petite distraction cause un grand problème

Si, dans un texte, l’oubli d’une virgule peut modifier totalement le sens d’une phrase, une petite distraction peut en informatique mettre un système un site Web à plat de façon inattendue. C’est encore une fois ce qu’on a pu constater au centre de support et d’expertise de Savoir-faire Linux : il y a quelques semaines, en pleine nuit, le système de surveillance à distance du site d’un client a déclenché une alerte indiquant que le site Web de ce client était à plat.

Après être entré dans le système du client, l’un des experts en poste cette nuit-là constate que le système ne peut fonctionner, car deux fichiers de configuration – et non pas un seul comme ce devrait être le cas – sont présents sur le serveur.

Comment une telle situation peut-elle survenir? Les deux principales causes d’une telle anomalie sont l’oubli de fermer l’éditeur d’un fichier de configuration ou la fermeture inadéquate d’un tel fichier.

Dans ces deux cas, le fichier de sauvegarde qui est automatiquement créé lors de l’ouverture de l’éditeur reste présent et, lors de la rotation des logs (une opération normale de maintenance qui a souvent lieu la nuit), le système ne sait plus quel est le bon fichier de configuration qu’il doit suivre. Faute de savoir quelle voie suivre, il agit comme un âne têtu: il bloque net… Heureusement après quelques secondes d’analyse, le consultant de Savoir-faire Linux affecté au cas identifiait la cause du problème et la réglait. Quant au client, il a dormi sur deux oreilles, n’apprenant que le lendemain que son système avait connu une brève panne au cours de la nuit. Dans son cas, il avait tout simplement oublié de fermer son éditeur…

Consulter nos services d’impartition

Savoir-faire Linux commandite la conférence 2009 de PHP Québec

logo_phpquebecLancée sous le thème Allez plus loin avec PHP, la 7e édition de la Conférence PHP Québec aura lieu du 4 au 6 mars à l’hôtel Hilton Bonaventure du centre-ville de Montréal. Savoir-faire Linux est un commanditaire Argent de cet événement, qui constitue la plus importante conférence du genre en Amérique du Nord! « Nous appuyons cet événement depuis plusieurs années, explique Cyrille Béraud, car il s’agit d’une rencontre de calibre international de gens du métier orientés vers la pratique. Pour nous, il est important de tisser des liens serrés avec les communautés de développeurs afin de rester à l’avant-garde du développement et de permettre ensuite à nos clients de bénéficier de ce savoir-faire. »

Le menu de la conférence 2009 est fort riche: 55 présentations (dont 30 conférences), des 5 à 7, un salon d’emploi et un PHPLab, une formule où un groupe de personnes et un modérateur se rencontrent pour discuter et trouver des solutions concrètes à des scénarios bien réels (les participants sont invités à apporter leur ordinateur portable pour saisir « la puissance de PHP! »)

Au sujet de ce langage, Yann Larrivée, président de PHP Québec indique: « Le langage PHP est simple, puissant et se marie fort bien avec Java et des bases de données comme MySQL, PostgreSQL ainsi qu’avec de nombreux outils commerciaux. C’est un langage aisé à apprendre et à utiliser. Ne pas le connaître, c’est se priver d’un formidable outil de productivité! »

Logiciel Libre, Yes we can!

Lettre ouverte à la communauté d’affaires en TI – par Cyrille Béraud, président de Savoir-faire Linux.

Sans contestation possible, les années 2008 et 2009 seront pour le Québec, dans le monde des TI, les années du logiciel libre. Il était temps! Déjà, depuis plusieurs années, à travers le monde, on assiste à une mutation profonde de l’industrie de l’informatique liée à l’émergence de ce nouveau cadre juridique.

Cet été, à San Francisco, j’ai pu constater de mes yeux, comment, dans la Silicon Valley, avec son efficacité et son enthousiasme légendaires, on se préparait à ce nouveau Big Bang dans les TI. Les entreprises utilisatrices dans le monde ont entamé, elles aussi, des migrations massives de leurs infrastructures où les logiciels libres prennent une place de plus en plus importante. Ce sont tous les secteurs qui sont concernés : industries, services, administrations publiques, PME/PMI, économie de l’Internet. C’est un véritable raz-de-marée auquel nous assistons. Pourquoi? Non pas parce que le modèle du logiciel libre est gratuit, mais parce qu’il est le seul à répondre aux nouveaux défis des entreprises en termes de technologies de l’information.

Parlons métier : le logiciel libre n’est pas une alternative

Face à ce changement majeur de paradigme, l’erreur serait de penser que le logiciel libre est une alternative au modèle propriétaire, que l’on aurait maintenant le choix entre deux visions et deux approches et qu’il suffirait, à partir d’une subtile équation comptable, de déterminer le meilleur choix. Il n’en est rien.

Le logiciel libre n’est pas une alternative, il est une nécessité. Il est la réponse aux problèmes complexes des nouveaux systèmes d’informations d’entreprises qui ont, depuis l’avènement de l’Internet, de nouvelles caractéristiques. Ces nouveaux systèmes d’informations d’entreprises sont devenus fortement intégrés, extrêmement hétérogènes et surtout, ils sont en constantes mutations.

C’est ce dernier point qui invalide tous les indicateurs économiques antérieurs tels que le TCO ou le ROI car ceux-ci s’appuyaient sur une vision rigide, verticale et statique de l’entreprise, à l’image des entreprises du XXe siècle. Cela n’est plus le cas. L’informatique ne se réduit plus à l’automatisation des processus de production. Dans bien des cas aujourd’hui, l’entreprise et son système d’information se confondent et le coût du changement devient la question centrale.

Comment rendre possibles ces interactions multiples et ces mutations constantes tout en maîtrisant au plus près les coûts? C’est là que le modèle du logiciel libre apporte une réponse décisive et c’est là que le modèle propriétaire trouve ses limites. Alors, ouvrons les yeux! Le logiciel libre est là non seulement pour durer, mais chaque jour, il devient un peu plus la norme, l’évidence et la nécessité. Et c’est une bonne nouvelle! Une bonne nouvelle pour tous, pour nos clients et surtout pour nous, leurs fournisseurs!

Parlons affaires : le logiciel libre, une activité (très) rentable

Le modèle économique du logiciel libre est-il viable? Peut-on gagner de l’argent avec le logiciel libre? Non seulement on peut gagner de l’argent, mais on peut en gagner plus et mieux! Parce que l’industrie du logiciel libre est une industrie de l’innovation et du savoir-faire, elle est une économie à haute valeur ajoutée qui crée des emplois durables hautement qualifiés.

Sortons du modèle qui fait de nous de simples revendeurs de solutions dont la plus-value essentielle nous échappe! L’économie du logiciel libre, c’est 100% de la plus-value qui restent dans nos entreprises, ce sont des clients fidèles, c’est de la concurrence loyale et stimulante. Oui, l’économie du logiciel libre nous rendra riche et nos clients heureux!

Le Québec, la Silicon Valley du logiciel libre?

Qu’en est-il au Québec? Il en est au Québec comme partout dans le monde. Ainsi, un rapport publié en 2007 par le Ministère des Services gouvernementaux nous apprend que plus de la moitié des entreprises québécoises utilisent déjà du logiciel libre; les deux tiers pensent augmenter son utilisation à court terme. Le marché est là! Il nous attend, il a besoin de nous. Force est de constater que malheureusement les entreprises de services dans les TI ne sont pas au rendez-vous de l’histoire.

À l’exception notable de Savoir-faire Linux, dont la croissance fulgurante et la notoriété internationale font la fierté du Québec, une grande partie de la communauté des gens d’affaires du secteur des TI reste tétanisée et apeurée devant ce nouveau modèle. N’ayons pas peur! Saisissons une chance historique et construisons ensemble la première industrie des TI en Amérique du Nord. Oui! Le Québec peut devenir la nouvelle Silicon Valley du logiciel libre. Sa main-d’œuvre très qualifiée et abondante, sa situation culturelle singulière, un bassin très large et très varié d’entreprises qui devront investir massivement dans les prochaines années, une capacité d’exportation de nos services très forte, voilà déjà un contexte plus que favorable.

Rajoutons à cela des programmes d’aides à la recherche et développement, les programmes de soutien à notre secteur disponibles jusqu’en 2016. Tous les ingrédients sont réunis! Alors, retroussons nos manches! Parce que l’économie du logiciel libre participe de l’économie réelle dont nous avons tant besoin, transformons les bouleversements économiques majeurs qui s’en viennent, en une opportunité et une chance pour le Québec. Approprions-nous notre avenir et celui-ci saura nous sourire. Oui! Nous le pouvons! Oui, nous le ferons ensemble!

Dr. Miège nous parle des infrastructures à clé publique

Logo EJBCALa montée en puissance des réseaux sociaux couplée à la popularité des nouvelles technologies mobiles et la dématérialisation des échanges, entraînent une vive polémique à propos de la confidentialité et de la sécurité de l’information transigée au sein des entreprises. Les infrastructures à clé publique ou PKI, qui ont suscité beaucoup d’intérêt à la fin des années 90, redeviennent un sujet informatique d’actualité.

Dans une entrevue avec le Docteur Miège (Docteur en sécurité des systèmes d’information et Directeur du bureau de Savoir-faire Linux à Ottawa), nous l’avons interrogé sur le développement et les caractéristiques d’une Infrastructure à Clé Publique.

Q : Tout d’abord, pourriez-vous nous donner une brève définition de ce qu’est une Infrastructure à Clé Publique?

R : Une Infrastructure à Clé Publique, c’est l’ensemble des procédures, des logiciels et des composants physiques qui permettent la bonne gestion des clés et des certificats. Cela englobe entre autres la création, la distribution et la révocation des certificats, la configuration des équipements, les politiques de sécurité associées, etc.

L’utilisation d’algorithmes cryptographiques permet, à travers la distribution de clés à des utilisateurs ou des machines, d’offrir de très intéressants services de sécurité. Ces clés doivent être accompagnées de certificats numériques qui les lient à l’identité de leur détenteur.

Q : Plus spécifiquement, quels sont ces services de sécurité?

Photo Dr.MiegeR : Une Infrastructure à Clé Publique permet de garantir 4 grandes propriétés fondamentales de sécurité :

  • L’authentification forte : l’assurance sur l’identité d’un utilisateur ou d’une machine. C’est là un enjeu majeur qui intervient aussi bien dans l’échange d’information que dans la connexion à un système.
  • La confidentialité : seul le destinataire attitré peut lire les données qui lui sont destinées;
  • L’intégrité : la garantie qu’une information n’a pas été altérée pendant son transfert ou son utilisation.
  • La non-répudiation : elle permet de vérifier que l’envoyeur et le destinataire sont bien ceux qui affirment avoir respectivement envoyé et reçu le message.

Q : En pratique à quoi peut servir une PKI?

R : Il faut voir une PKI comme une couche de gestion qui offre des services élémentaires de sécurité ; ceux que nous venons d’évoquer. Il est ensuite possible de construire des services plus élaborés dont les applications possibles sont multiples.

Évidemment, on pense d’abord à l’envoie de messages électroniques ou de documents signés et chiffrés, ce qui permet d’accroître la confiance dans les échanges avec ses partenaires et ses clients.

L’authentification forte est un autre aspect essentiel, surtout aujourd’hui où la gestion des identités est devenue une préoccupation importante et tout à fait justifiée. Une PKI vous permet de garantir l’identité de vos collaborateurs au sein de votre système d’information. Elle peut vous servir de support à la mise en place d’un Web-SSO (authentification unique sur Internet) par exemple et d’améliorer la sécurité de votre réseau sans-fil. Par ailleurs, l’authentification de vos équipements réseaux améliorera le niveau de sécurité de votre VPN (réseau privé virtuel).

Vous pouvez également vous appuyer sur votre PKI pour mettre en place une véritable stratégie de chiffrement de vos données confidentielles.

Q : Parlez-nous du projet sur lequel vous êtes en train de travailler?

R : Savoir-faire Linux lancera sous peu sa solution d’infrastructure à clé publique afin d’agrandir son offre de services au niveau des solutions de sécurité basées sur des technologies du libre. Nos clients pourront bénéficier d’un système d’information sécurisé pour leur Intranet et Extranet, ainsi que pour l’ensemble de leurs opérations sur la toile. Cette solution est conçue dans sa totalité avec des logiciels libres.

Q : Quelles technologies du libre utilisez-vous pour le développement de votre Infrastructure à Clé Publique?

R : Nous nous basons sur EJBCA qui est sous Licence LGPL. Cette solution libre fonctionne sur un serveur d’application JBOSS. Elle est mature, et surtout elle a fait ses preuves. En plus des briques de base d’une PKI, elle propose l’ensemble des fonctionnalités recherchées pour la mise en place d’une infrastructure complète, telles que les services de révocation et d’horodatage. Nous associons EJBCA à OpenLDAP pour les services d’annuaire (stockage des certificats et des clés publiques) et PostgreSQL pour les bases de données. Et bien sûr, nous nous basons sur les standards tels que PKIX, PKCS ou X.509.

Q : Y-a-t-il eu des projets d’envergure d’implantation de la PKI EJBCA?

R: Très certainement. Une infrastructure à clé publique EJBCA a été implantée avec succès en Suède, où 25 000 employés des forces de polices bénéficient de cette solution de sécurité pour l’identification des passeports électroniques. Également, la Délégation générale pour l’armement (DGA), gérée par le ministère français de la Défense, utilise la PKI EJBCA, depuis 2005, afin de sécuriser sa place de marché électronique. On parle ici d’achats totalisant en moyenne entre 15 et 17 milliards d’euros sur une base annuelle.

Q : Quels sont les avantages de ces technologies du libre comparativement aux solutions propriétaires?

R: Le premier avantage, et le plus important, est la maîtrise totale de son infrastructure. Vous n’êtes pas dans l’obligation d’utiliser les technologies choisies par votre fournisseur, comme vous pouvez l’être avec une solution propriétaire. J’ai évoqué OpenLDAP et PostgreSQL mais chacun est libre de choisir d’autres technologies, et par exemple de s’appuyer sur des services existants au sein de son propre système d’information. La force des logiciels libres est qu’ils sont totalement flexibles. Il est donc possible de mettre l’infrastructure continuellement à jour et de l’adapter à ses besoins pour faire face aux changements technologiques.

Bien sûr, le second avantage est la maîtrise des coûts. Le déploiement d’une PKI est avant tout un défi organisationnel, et c’est là que notre expertise intervient. L’utilisation de solutions libres permet à nos clients de concentrer leur efforts sur cet aspect et de bénéficier d’une diminution de leurs coûts.

Q : On dit souvent que le déploiement d’une PKI est difficile et coûteux. Qu’en pensez vous?

R: Il faut voir une PKI comme les fondations d’un édifice. Si les fondations de votre édifice ne sont pas très bonnes, vous pouvez toujours, au cas par cas, faire des travaux en fonction de vos besoins les plus urgents, mais vous perdrez du temps à chaque fois. Le déploiement d’une PKI c’est repenser l’ensemble des fondations. C’est un gros travail. Mais une fois que la PKI est mise en place, vous obtenez des fondations saines et solides pour vos applications actuelles mais aussi pour vos applications futures.

Q : Peut-on opérer de manière sécuritaire dans un environnement professionnel sans Infrastructure à Clé Publique?

R : Oui et non. Cela reste possible pour des entreprises qui n’ont que très peu d’exigences de sécurité. On peut alors faire de la sécurité au cas par cas. Mais cela devient de plus en plus difficile tant les technologies de l’information sont présentes dans tous les secteurs d’activité.

En outre, il faut bien avoir conscience que l’avenir est à la dématérialisation des échanges, ce qui suppose la capacité à établir des « réseaux de confiance » à travers la gestion des identités, l’authentification forte, le chiffrement, etc. Et de ce point de vue là, la réponse à votre question initiale est clairement non. Ceci ne peut être réalisé sans le déploiement d’une telle infrastructure.

Q : Finalement, Docteur Miège, pensez-vous que l’Infrastructure à Clé Publique proposée par Savoir-faire Linux garantira un niveau de sécurité optimal?

R : En tout état de cause, la mise en place d’une PKI permet de rehausser le niveau général de la sécurité de son système. C’est également investir sur l’avenir, car elle offre un socle solide pour des applications futures.

Savoir-faire Linux est fière d’annoncer la signature d’un partenariat avec l’entreprise d’origine suédoise responsable du développement de la solution EJBCA, Primekey.